на какие функции сервера влияет уязвимость GHOST? [закрыто]
CVE-2015-0235, также известный как "GHOST", - это переполнение буфера в glibc. Это особенно влияет на функции gethostbyname, которые, по-видимому, устарели , но все еще используются.
Очевидно, лучший вариант - обновить как можно скорее, но glibc требует перезагрузки. Для некоторых серверов стоимость незапланированного простоя может быть выше, чем риск, если предположить, что указанный риск может быть разумно определен количественно.
По крайней мере одна система электронной почты известна уязвимой, но какие другие службы вызывают gethostbyname * (или, что более важно, нет )? Есть ли хороший способ проверить, кроме огромного поиска исходного кода?
Согласно этому сообщению от Qualys, следующие демоны не уязвимы для своих знаний :
apache, cups, dovecot, gnupg, isc -dhcp, lighttpd, mariadb / mysql, nfs-utils, nginx, nodejs, openldap, openssh, postfix, proftpd, чистый ftpd, rsyslog, samba, sendmail, sysklogd, syslog-ng, tcp_wrappers, vsftpd, xinetd
Тем не менее, я бы посоветовал как можно скорее исправить все системы.